最新消息:

标签:OpenSSL

centos 6 编译安装 python 3.7
OpenSSL

centos 6 编译安装 python 3.7

admin 4年前 (2018-07-13) 3544浏览 0评论

  因为 centos 6 默认 openssl 版本过低, python 3.7 要求 1.0.1h 以上版本, 所以要单独安装openssl , 否则ssl相关依赖无法使用,错误如下 # /usr/local/python/bin/py...

GoDaddy 申请SSL证书 Nginx版
godaddy

GoDaddy 申请SSL证书 Nginx版

admin 5年前 (2017-04-07) 4417浏览 0评论

购买 GoDaddy SSL 证书,需要先自行 域名 key 在生成 csr ,用这个 CSR文件,提交到 GoDaddy 会生成两个 crt 文件,合并这两个文件 最后生成 crt 就是证书文件 最开始 key 就是 私钥文件   &nb...

HTTPS科普扫盲帖
https

HTTPS科普扫盲帖

admin 6年前 (2016-10-02) 2384浏览 0评论

为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以...

nginx开启OCSP stapling
https

nginx开启OCSP stapling

admin 7年前 (2016-02-04) 6902浏览 0评论

最近发现我的博客在opera里经常提示ocsp error。这个错误的原因是opera在验证ssl证书的时候出错,主要是验证的服务器的问题。 我用的alphassl的证书,验证ocsp的url是http://ocsp2.globalsign.com/...

AES加密/解密速度
AES

AES加密/解密速度

admin 8年前 (2015-01-15) 4978浏览 0评论

假设我们有2台 千兆网卡的机器AB, 我们想在它们中间加密传数据, 能打满网卡么? 我们用AES 256位加密, 这个问题就是说, AES能达到多大的加密带宽? 1   openssl 测试 openssl 自己的测试工具 1.1   服务器 $ o...

Tomcat7并发优化
apr

Tomcat7并发优化

admin 8年前 (2014-11-06) 5128浏览 0评论

Tomcat 常用运行模式有3种,分别为 bio,nio,apr.生产环境建议用apr,详细请看 tomcat的三种模式(bio、nio、apr) 安装APR [root@aikaiyuan ~]# yum -y install apr apr-de...

Nginx 安装 HTTPS SSL 证书
https

Nginx 安装 HTTPS SSL 证书

admin 8年前 (2014-09-14) 3818浏览 0评论

基本步骤可以参考这篇文章, 但这篇文章有一个致命错误, 就是没有安装 INTERMEDIATE CA, 照样会被浏览器显示证书不可信. 1. 生成 server.key.orig sudo openssl genrsa -des3 -out serv...

升级 Ubuntu 中的 OpenSSL 库
安全

升级 Ubuntu 中的 OpenSSL 库

admin 8年前 (2014-04-17) 2560浏览 0评论

How to upgrade OpenSSL on Ubuntu? 4月8日爆出的 heartbleed 漏洞要求把 OpenSSL 升级到 1.0.1g 版本。 关于这个漏洞的技术说明,可以看这里: 关于OpenSSL“心脏出血”漏洞的分析 。 在...

openssl heartbeat 漏洞看漏洞响应质量
安全

openssl heartbeat 漏洞看漏洞响应质量

admin 8年前 (2014-04-17) 2125浏览 0评论

互联网上信息传播速度和影响力比以前增长了不啻数倍,甲方在响应漏洞的时候,咱得跟上节奏,否则就可能被曝光了,在大水军的推动下,安全行业已经升华为情报行业了,嗯,通俗的说就是安全和娱乐挂钩,优雅点就是安全要接地气,要深入群众深入平常百姓。只要公司所在的领...

HeartBleed漏洞对安卓客户端的影响
安全

HeartBleed漏洞对安卓客户端的影响

admin 8年前 (2014-04-17) 2498浏览 0评论

本周互联网最大的安全事件莫过于HeartBleed漏洞(CVE-2014-0160)的广泛公开。 如果你还不了解详情,可以参考这个分析。简言之,是由于OpenSSL在响应”心跳”时,对于数据包中的长度域不加检查,导致向另一端泄露了程序中最多可达64k...

配置 OpenLDAP 使用 SSL/TLS 加密数据通信
OpenLDAP

配置 OpenLDAP 使用 SSL/TLS 加密数据通信

admin 9年前 (2014-01-25) 3278浏览 0评论

OpenLDAP 和 OpenSSL 简介 OpenLDAP 是最常用的目录服务之一,它是一个由开源社区及志愿者开发和管理的一个开源项目,提供了目录服务的所有功能,包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 ...